本發(fā)明屬于復(fù)雜網(wǎng)絡(luò)安全性中的雙層耦合網(wǎng)絡(luò)防御與防護(hù)技術(shù)，特別是一種基于重要節(jié)點(diǎn)屬性多樣化的面向重要節(jié)點(diǎn)保護(hù)的復(fù)雜網(wǎng)絡(luò)防護(hù)方法。

背景技術(shù)：

隨著科技的快速發(fā)展，各行各業(yè)或者行業(yè)內(nèi)部之間的關(guān)系越來越緊密，因此也產(chǎn)生了大量相互耦合的復(fù)雜網(wǎng)絡(luò)。例如電力網(wǎng)絡(luò)與地鐵網(wǎng)絡(luò)，通信網(wǎng)絡(luò)與金融網(wǎng)絡(luò)等。這些相互耦合的網(wǎng)絡(luò)在受到攻擊時的相繼故障傳播與單層網(wǎng)絡(luò)相比，規(guī)模更大，速度更快，造成危害也越嚴(yán)重。因此，如何提高相互耦合網(wǎng)絡(luò)的魯棒性成為復(fù)雜網(wǎng)絡(luò)魯棒性研究的焦點(diǎn)。

Gong M等(Gong M,Ma L,Cai Q,et al.Enhancing robustness of coupled networks under targeted recoveries[J].Scientific reports,2015,5.)提出了一種策略，通過介數(shù)、度數(shù)、中心性等指標(biāo)挑選出一些重要節(jié)點(diǎn)，對這些節(jié)點(diǎn)采取保護(hù)措施，結(jié)果表明，此方法相較于隨機(jī)挑選節(jié)點(diǎn)進(jìn)行保護(hù)有大幅提升。Schneider C M等(Schneider C M,Yazdani N,Araújo N A M,et al.Towards designing robust coupled networks[J].Scientific reports,2013,3.)提出一種策略，挑選小部分節(jié)點(diǎn)使其成為自治節(jié)點(diǎn)(不需要里一層網(wǎng)絡(luò)節(jié)點(diǎn)的支持，例如電力網(wǎng)和通信網(wǎng)雙層網(wǎng)絡(luò)中，自帶通訊系統(tǒng)的電力節(jié)點(diǎn))，將可以使網(wǎng)絡(luò)的魯棒性大幅提升。

現(xiàn)有的復(fù)雜網(wǎng)絡(luò)魯棒性研究，大都集中在單層網(wǎng)絡(luò)上。在為數(shù)不多的雙層網(wǎng)絡(luò)魯棒性研究中，又大多專注于研究對節(jié)點(diǎn)采取何種保護(hù)措施提升更大，采取的也都是簡單的挑選一些重要的節(jié)點(diǎn)采取單一的保護(hù)方式。但是，在實(shí)際生活中，受限于資金、人力、技術(shù)等資源的約束，如何選取節(jié)點(diǎn)進(jìn)行保護(hù)，采取何種保護(hù)措施又是至關(guān)重要的，而這些亟待解決的問題過去鮮有研究。不僅如此，在相互耦合網(wǎng)絡(luò)中，不同的節(jié)點(diǎn)所處的物理拓?fù)洵h(huán)境不同，因此在耦合網(wǎng)絡(luò)系統(tǒng)中也承擔(dān)著不同的作用。比如有的節(jié)點(diǎn)承擔(dān)著在本層網(wǎng)絡(luò)中的中心樞紐作用，有的節(jié)點(diǎn)承擔(dān)著跨層連接的作用，有的節(jié)點(diǎn)同時擔(dān)負(fù)著這兩方面的作用，還有的節(jié)點(diǎn)只是一個度很小的普通節(jié)點(diǎn)。大量仿真實(shí)驗(yàn)分析顯示，針對不同的節(jié)點(diǎn)采取與之對應(yīng)的保護(hù)措施可以起到更佳的作用，尤其跨層連接對于網(wǎng)絡(luò)的關(guān)聯(lián)性影響更大。

目前，尚無針對雙層耦合網(wǎng)絡(luò)魯棒性提高中，關(guān)于節(jié)點(diǎn)的選取與分類采取保護(hù)措施的研究。而如何在資源有限的基礎(chǔ)上對關(guān)鍵的網(wǎng)絡(luò)節(jié)點(diǎn)采取合適的保護(hù)措施，是一種既能節(jié)省開支，又能獲得最大防護(hù)效果的研究方向。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明實(shí)施例期望提供一種基于重要節(jié)點(diǎn)差異化保護(hù)的雙層耦合網(wǎng)絡(luò)防護(hù)方法，能以較小的成本來獲得較好的防護(hù)效果、增強(qiáng)雙層網(wǎng)絡(luò)的魯棒性。實(shí)現(xiàn)本發(fā)明目的的技術(shù)解決方案具體包括以下步

步驟1、依據(jù)給定的雙層耦合網(wǎng)絡(luò)拓?fù)?，設(shè)定節(jié)點(diǎn)重要性評估指標(biāo)，初始化一個較低的重要節(jié)點(diǎn)百分比r％；上述方案中，所述的雙層耦合網(wǎng)絡(luò)拓?fù)淇梢允歉鶕?jù)實(shí)際網(wǎng)絡(luò)進(jìn)行抽象得到的網(wǎng)絡(luò)拓?fù)鋱D，例如電力—通信雙層耦合網(wǎng)絡(luò)中，將發(fā)電端、用電端、變電站都抽象表示為電力節(jié)點(diǎn)；所述節(jié)點(diǎn)重要性評估指標(biāo)，可以是度數(shù)，介數(shù)，中心度，節(jié)點(diǎn)容量等指標(biāo)，也可以是多種指標(biāo)相結(jié)合；所述的初始化一個較低的r％是為了避免r初值過大，造成一開始就出現(xiàn)過度保護(hù)的情況。

步驟2、根據(jù)步驟1中的指標(biāo)將節(jié)點(diǎn)從大到小排列，將前r％的節(jié)點(diǎn)確定為重要節(jié)點(diǎn)，其中r大小依據(jù)實(shí)際條件及需求確定。上述方案中，所述的將節(jié)點(diǎn)由大到小進(jìn)行排列，是默認(rèn)節(jié)點(diǎn)的選取指標(biāo)越高，節(jié)點(diǎn)越重要，若選取指標(biāo)越高，節(jié)點(diǎn)重要性越小，則可改為由小到大排列；所述的實(shí)際條件至少包括項(xiàng)目所擁有的人力、物力、時間等約束性條件之一；所述的實(shí)際需求至少包括網(wǎng)絡(luò)整體抗毀性、可靠性、最大容量的提升程度之一。

步驟3、將節(jié)點(diǎn)按照重要性以及是否有跨層連接分成α、β、γ、μ四類，每一類對應(yīng)一種防護(hù)措施。步驟301、依據(jù)步驟2中的r確定雙層耦合網(wǎng)絡(luò)的重要節(jié)點(diǎn)，剩余節(jié)點(diǎn)為非重要節(jié)點(diǎn)；步驟302、依次檢查每個重要節(jié)點(diǎn)，判斷其與其它節(jié)點(diǎn)組成的節(jié)點(diǎn)對是否屬于{C}：如果存在至少一個節(jié)點(diǎn)對屬于{C}，則表明該節(jié)點(diǎn)具有跨層連接，同時該節(jié)點(diǎn)被確定為α類節(jié)點(diǎn)，此類節(jié)點(diǎn)不僅在本層網(wǎng)絡(luò)承擔(dān)著重要角色，并且起到關(guān)聯(lián)兩層網(wǎng)絡(luò)的作用。這類節(jié)點(diǎn)一旦受損就將產(chǎn)生重大影響，因此應(yīng)該著重保護(hù)；如果上述所有節(jié)點(diǎn)對均不存在于{C}中，則表明該節(jié)點(diǎn)不具有跨層連接，同時該節(jié)點(diǎn)被確定為β類節(jié)點(diǎn)，這類節(jié)點(diǎn)在本層網(wǎng)絡(luò)中承擔(dān)這重要角色，需要保護(hù)其不受同層節(jié)點(diǎn)級聯(lián)故障的波及，其中級聯(lián)故障指復(fù)雜網(wǎng)絡(luò)中由于節(jié)點(diǎn)損壞引起的其相鄰節(jié)點(diǎn)的故障；步驟303、依次檢查每個非重要節(jié)點(diǎn)，判斷其與其它節(jié)點(diǎn)組成的節(jié)點(diǎn)對是否屬于{C}：如果存在至少一個節(jié)點(diǎn)對屬于{C}，且與之關(guān)聯(lián)的節(jié)點(diǎn)為重要節(jié)點(diǎn)，則該節(jié)點(diǎn)被確定為γ類節(jié)點(diǎn)，這類節(jié)點(diǎn)在本層網(wǎng)絡(luò)中并不承擔(dān)重要角色，但是它關(guān)聯(lián)的節(jié)點(diǎn)是另一層網(wǎng)絡(luò)中的重要節(jié)點(diǎn)，因此它一旦受損導(dǎo)致它關(guān)聯(lián)的重要節(jié)點(diǎn)受損，同樣會產(chǎn)生重大后果，故此類節(jié)點(diǎn)也需要保護(hù)；其余節(jié)點(diǎn)確定為μ類節(jié)點(diǎn)，此類節(jié)點(diǎn)數(shù)量眾多，但在網(wǎng)絡(luò)拓?fù)渲胁⒉怀袚?dān)重要作用，因此在本發(fā)明實(shí)施例中不采取保護(hù)措施。

步驟4、按步驟3所述將各種防護(hù)手段依次添加給相應(yīng)節(jié)點(diǎn)。具體來說：針對α類節(jié)點(diǎn)，采取添加備用節(jié)點(diǎn)、增加最大承壓能力、實(shí)時監(jiān)控等手段，目的是使其不受同層節(jié)點(diǎn)和跨層節(jié)點(diǎn)的級聯(lián)故障的影響。其中承壓能力是指承載任務(wù)的能力，當(dāng)一個節(jié)點(diǎn)的相鄰節(jié)點(diǎn)受損時，它可以為受損節(jié)點(diǎn)分擔(dān)承載任務(wù)，因此承壓能力越大，則該節(jié)點(diǎn)越不容易因?yàn)橄噜徆?jié)點(diǎn)的損壞而產(chǎn)生級聯(lián)故障，例如通信節(jié)點(diǎn)中的吞吐量。針對β類節(jié)點(diǎn)，采取增加最大承壓能力或者類似手段，目的是使其不受同層節(jié)點(diǎn)的級聯(lián)故障影響；針對γ類節(jié)點(diǎn)，可以添加一個特定的跨層關(guān)聯(lián)備用節(jié)點(diǎn)，目的是使其不受跨層節(jié)點(diǎn)的級聯(lián)故障影響，或者當(dāng)只有該節(jié)點(diǎn)受損時，它所關(guān)聯(lián)的節(jié)點(diǎn)可以依靠備用的跨層關(guān)聯(lián)節(jié)點(diǎn)繼續(xù)工作，例如電力系統(tǒng)中的繼電保護(hù)裝置，可以在通信節(jié)點(diǎn)損壞時為通信節(jié)點(diǎn)短暫的提供服務(wù)。

步驟5、測試網(wǎng)絡(luò)是否達(dá)到需求；如果不滿足需求，則適當(dāng)增加r值并跳轉(zhuǎn)到步驟2；如果滿足需求，則防護(hù)分析過程結(jié)束。上述方案中，所述的測試網(wǎng)絡(luò)方案可以為檢測網(wǎng)絡(luò)在隨機(jī)攻擊或者惡意攻擊下的網(wǎng)絡(luò)抗毀性；適當(dāng)增加r值可以是以較小百分比增大r大小，這樣做的目的是避免一次增加過大導(dǎo)致過度防護(hù)產(chǎn)生資源浪費(fèi)，采取這種方式可以用最小的成本來獲得可以滿足目標(biāo)需求的雙層耦合網(wǎng)絡(luò)。

附圖說明

圖1為本發(fā)明實(shí)施例的網(wǎng)絡(luò)防護(hù)總體流程示意圖；

圖2為步驟3對節(jié)點(diǎn)分類的流程圖；

圖3為步驟3節(jié)點(diǎn)分類示意圖；

圖4為步驟4對節(jié)點(diǎn)添加保護(hù)措施的流程圖；

圖5為步驟4對節(jié)點(diǎn)添加保護(hù)措施示意圖。

具體實(shí)施方式

在本發(fā)明實(shí)施例中，首先根據(jù)復(fù)雜網(wǎng)絡(luò)特性確定雙層網(wǎng)絡(luò)中節(jié)點(diǎn)重要性指數(shù)，接著依據(jù)節(jié)點(diǎn)重要性指數(shù)的值從大到小排列，將前r％的節(jié)點(diǎn)確定為重要節(jié)點(diǎn)，再將節(jié)點(diǎn)按重要程度及拓?fù)湮恢梅譃棣?、β、γ、μ四類，并對四類?jié)點(diǎn)分別采取相應(yīng)的保護(hù)措施。最后對節(jié)點(diǎn)進(jìn)行魯棒性測試，并判斷是否符合需求，若不符合，則改變r的大小，并重復(fù)上述步驟。

下面通過附圖對本發(fā)明再做進(jìn)一步的詳細(xì)說明。圖1為本發(fā)明實(shí)施例的實(shí)現(xiàn)流程示意圖，主要包括以下步驟：

步驟1、依據(jù)給定的雙層耦合網(wǎng)絡(luò)拓?fù)?，設(shè)定一個節(jié)點(diǎn)重要性評估指標(biāo)。其中，雙層耦合網(wǎng)絡(luò)模型用圖G表示，G＝(A，B，C)。A＝(V,E),B＝(V’,E’)。A網(wǎng)絡(luò)中V＝{v1,v2,v3...,vn}是節(jié)點(diǎn)集合，E＝{e1,e2,e3...,en}是邊集合，，表示網(wǎng)絡(luò)中的一個節(jié)點(diǎn)，，表示節(jié)點(diǎn)vi到節(jié)點(diǎn)vj的一條邊。B網(wǎng)絡(luò)中定義與A網(wǎng)絡(luò)類似，表示A網(wǎng)絡(luò)中的節(jié)點(diǎn)vi到B網(wǎng)絡(luò)中的節(jié)點(diǎn)vj’的一條跨層連邊。上述中，所述節(jié)點(diǎn)重要性評估指標(biāo)，可以是度數(shù)，介數(shù)，中心度，節(jié)點(diǎn)容量等指標(biāo)，也可以是多種指標(biāo)相結(jié)合。例如可以將節(jié)點(diǎn)度數(shù)和中心度相結(jié)合設(shè)立一個新的指標(biāo)：。

步驟2、根據(jù)步驟1中的指標(biāo)參數(shù)將節(jié)點(diǎn)從大到小排列，將前r％的節(jié)點(diǎn)確定為重要節(jié)點(diǎn)，其中r大小依據(jù)實(shí)際條件及需求確定。上述方案中，所述的實(shí)際條件至少包括項(xiàng)目所擁有的人力、物力、時間等約束性條件之一；實(shí)際需求至少包括網(wǎng)絡(luò)整體抗毀性、可靠性、最大容量的提升程度之一。

步驟3、將節(jié)點(diǎn)按照重要性及有無跨層連接分成α、β、γ、μ四類，每一類對應(yīng)一種保護(hù)措施，具體而言：

1)如圖2所示，步驟3包括以下步驟：步驟301、對于一個G＝(A，B，C)的雙層耦合網(wǎng)絡(luò)(C為A、B兩層網(wǎng)絡(luò)的跨層關(guān)聯(lián)節(jié)點(diǎn)對集合)，先求出所有節(jié)點(diǎn)的節(jié)點(diǎn)重要性指數(shù)，再依據(jù)步驟2確定的r確定雙層耦合網(wǎng)絡(luò)的重要節(jié)點(diǎn)。步驟302、依次檢查重要節(jié)點(diǎn)，判斷其與其他節(jié)點(diǎn)組成的節(jié)點(diǎn)對是否存在于節(jié)點(diǎn)對集合{C}中，如果存在至少一個節(jié)點(diǎn)對屬于{C}，則表明該節(jié)點(diǎn)具有跨層連接，同時該節(jié)點(diǎn)被確定為α類節(jié)點(diǎn)。此類節(jié)點(diǎn)不僅在本層網(wǎng)絡(luò)承擔(dān)著重要角色，并且起到關(guān)聯(lián)兩層網(wǎng)絡(luò)的作用。這類節(jié)點(diǎn)一旦受損就將產(chǎn)生重大影響，因此應(yīng)該著重保護(hù)。如果上述所有節(jié)點(diǎn)對均不存在于{C}中，則表明該節(jié)點(diǎn)不具有跨層連接，同時該節(jié)點(diǎn)被確定為β類節(jié)點(diǎn)，這類節(jié)點(diǎn)在本層網(wǎng)絡(luò)中承擔(dān)這重要角色，需要保護(hù)其不受同層節(jié)點(diǎn)級聯(lián)故障的波及，其中級聯(lián)故障指復(fù)雜網(wǎng)絡(luò)中由于節(jié)點(diǎn)損壞引起的其相鄰節(jié)點(diǎn)的故障。步驟303、依次檢查每個非重要節(jié)點(diǎn)，判斷其與其它節(jié)點(diǎn)組成的節(jié)點(diǎn)對是否屬于{C}，如果存在至少一個節(jié)點(diǎn)對屬于{C}，且與之關(guān)聯(lián)的節(jié)點(diǎn)為重要節(jié)點(diǎn)，則該節(jié)點(diǎn)被確定為γ類節(jié)點(diǎn)，這類節(jié)點(diǎn)在本層網(wǎng)絡(luò)中并不承擔(dān)重要角色，但是它關(guān)聯(lián)的節(jié)點(diǎn)是另一層網(wǎng)絡(luò)中的重要節(jié)點(diǎn)，因此它一旦受損導(dǎo)致它關(guān)聯(lián)的重要節(jié)點(diǎn)受損，同樣會產(chǎn)生重大后果，故此類節(jié)點(diǎn)也需要保護(hù)。其余節(jié)點(diǎn)確定為μ類節(jié)點(diǎn)，此類節(jié)點(diǎn)數(shù)量眾多，但在網(wǎng)絡(luò)拓?fù)渲胁⒉怀袚?dān)重要作用，因此在本發(fā)明實(shí)施例中不采取保護(hù)措施。

2)圖3為節(jié)點(diǎn)分類示意圖，結(jié)合該圖，解釋上述四類節(jié)點(diǎn)的分配機(jī)制，1號節(jié)點(diǎn)連接節(jié)點(diǎn)較多且有跨層連邊，因此適合作α類保護(hù)；2號節(jié)點(diǎn)同樣連接節(jié)點(diǎn)較多，但沒有跨層連邊，因此適合作β類保護(hù)；3號節(jié)點(diǎn)自身連邊不多,但是它跨層關(guān)聯(lián)的節(jié)點(diǎn)是一個重要節(jié)點(diǎn)，因此3號節(jié)點(diǎn)適合作γ類保護(hù)；4號節(jié)點(diǎn)只有一條連邊，因此不作保護(hù)，是μ類節(jié)點(diǎn)。

步驟4、按步驟3所述將各種保護(hù)手段依次添加給相應(yīng)節(jié)點(diǎn)，具體而言：

1)如圖4所示，步驟4所設(shè)置的三類節(jié)點(diǎn)的防護(hù)手段具體為：

針對α類節(jié)點(diǎn)，采取添加備用節(jié)點(diǎn)、增加最大承壓能力、實(shí)時監(jiān)控等手段，目的是使其不受同層節(jié)點(diǎn)和跨層節(jié)點(diǎn)的級聯(lián)故障的影響，此處承壓能力是指當(dāng)一個節(jié)點(diǎn)的相鄰節(jié)點(diǎn)受損時，它可以為受損節(jié)點(diǎn)分擔(dān)承載任務(wù)的能力，承壓能力越大，則該節(jié)點(diǎn)承載任務(wù)的能力越強(qiáng)，例如通信節(jié)點(diǎn)中的吞吐量；針對β類節(jié)點(diǎn)，采取增加最大承壓能力或者類似手段，目的是使其不受同層節(jié)點(diǎn)的級聯(lián)故障影響；針對γ類節(jié)點(diǎn)，可以添加一個特定的跨層關(guān)聯(lián)備用節(jié)點(diǎn)，目的是使其不受跨層節(jié)點(diǎn)的級聯(lián)故障影響，或者當(dāng)只有該節(jié)點(diǎn)受損時，它所關(guān)聯(lián)的節(jié)點(diǎn)可以依靠備用的跨層關(guān)聯(lián)節(jié)點(diǎn)繼續(xù)工作，例如電力系統(tǒng)中的繼電保護(hù)裝置，可以在通信節(jié)點(diǎn)損壞時為通信節(jié)點(diǎn)短暫的提供服務(wù)。

2)圖5為節(jié)點(diǎn)保護(hù)措施示意圖。圖中黑色為受損的節(jié)點(diǎn)，箭頭表示級聯(lián)故障傳播方向，畫叉的表示節(jié)點(diǎn)由于采取了保護(hù)措施，不會受到級聯(lián)故障的影響，該圖展現(xiàn)了四類節(jié)點(diǎn)受到差異化保護(hù)后面對級聯(lián)故障影響的效果。

步驟5、測試網(wǎng)絡(luò)是否達(dá)到需求；如果不滿足需求，則適當(dāng)增加r值并跳轉(zhuǎn)到步驟2；如果滿足需求，則防護(hù)分析過程結(jié)束。上述方案中，所述的測試網(wǎng)絡(luò)方案可以為檢測網(wǎng)絡(luò)在隨機(jī)攻擊或者惡意攻擊下的網(wǎng)絡(luò)抗毀性；適當(dāng)增加r值可以是以較小百分比增大r大小，這樣做的目的是避免一次增加過大導(dǎo)致過度防護(hù)產(chǎn)生資源浪費(fèi)，采取這種方式可以用最小的成本來獲得可以滿足目標(biāo)需求的雙層耦合網(wǎng)絡(luò)。

通過步驟1至步驟5，可以在保持原有鏈路不改變、不新增節(jié)點(diǎn)的基礎(chǔ)上，通過賦予某些關(guān)鍵節(jié)點(diǎn)新的屬性來增強(qiáng)雙層網(wǎng)絡(luò)的魯棒性。其目的是為了依據(jù)節(jié)點(diǎn)自身特性而采取區(qū)別的保護(hù)方式，保護(hù)好這些節(jié)點(diǎn)可以很好地保存盡可能多的有效節(jié)點(diǎn)，從而獲得最大的連通片及最好的網(wǎng)絡(luò)性能。